翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

a AWS CloudFormation (CloudFormation) スタックの実際の設定が、予想される設定と異なるか、ドリフトしたかどうかを確認します。スタックの 1 つ以上のリソースが意図した設定と異なっている場合、スタックはドリフトしたと見なされます。このルールとスタックは、スタックのドリフトステータスが IN\$1SYNC の場合、COMPLIANT です。このルールは、スタックのドリフトステータスが DRIFTED の場合、NON\$1COMPLIANT です。

**注記**  
このルールでは、アカウント内の各スタックで DetectStackDrift オペレーションを実行します。スタックに含まれるリソースの数によっては、DetectStackDrift オペレーションに数分かかることがあります。このルールの最大実行時間は 15 分に制限されているため、アカウント内のすべてのスタックの評価が完了する前にルールがタイムアウトする可能性があります。  
この問題が発生した場合は、タグを使用してルールの対象となるスタック数を制限することを推奨します。以下を行うことができます。  
スタックをグループに分け、それぞれに異なるタグを付けます。
そのグループのすべてのスタックに、同じタグを適用します。
アカウントにはこのルールのインスタンスを複数用意し、それぞれを異なるタグでスコープを指定します。これにより、ルールの各インスタンスは、対応するタグがスコープに記述されているスタックのみを処理できます。



**識別子:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** AWS 中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、イスラエル (テルアビブ）、欧州 (スペイン) を除く、サポートされているすべての リージョン

**パラメータ :**

cloudformationRoleArnタイプ: 文字列  
 CloudFormation スタックのドリフトを検出するポリシーアクセス許可を持つ IAM ロールの Amazon リソースネーム (ARN)。ロールに必要な IAM 権限については、 ユーザーガイドの「[スタックとリソースに対するアンマネージド型構成変更の検出 \$1 ドリフトを検出する際の考慮事項](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d283c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。